EEN INTRODUCTIE
Wat is een firewall? Een firewall is een systeem of een groep van systemen dat zorgt voor de beveiliging van je intranet (of intern netwerk) tegen aanvallen van buitenaf. (bvb internet) Enkele van die andere onderdelen zijn bvb. een virusscanner of een proxyserver
Waarom zou je een firewall installeren? Het internet wordt geplaagd door hackers en crackers die met gegevens knoeien terwijl anderen via het net willen werken. Een firewall zorgt er voor dat hackers geen toegang krijgen tot jouw netwerk en jij toch ongestoord je werk kan doen.
Waar kan een firewall tegen beschermen? In het algemeen kan een firewall je systeem beschermen tegen ongewenste aanvallen van buitenaf en vooral tegen vandalen die van buitenaf willen knoeien met jouw systeem. Om het inbellen met een modem op jouw netwerk tegen te gaan.
Wat met virussen? Firewalls kunnen geen optimale bescherming bieden tegen virussen. Het is beter om op elke pc binnen het netwerk afzonderlijk een virusscanner te installeren
Types van firewalls. In feite zijn er twee types firewalls: Network layer firewalls (incl. Hardware firewalls) Application layer firewalls
Network layer firewalls Dit type firewall maakt zijn beslissingen op basis van het bron-adres, bestemmings- adres, en poort in de IP-pakketjes afzonderlijk. Een router is het beste voorbeeld van een network layer firewall Dit type firewall lijkt zeer transparant voor de gebruikers binnen het netwerk
Appliation layer firewalls Dit zijn meestal proxy-servers die geen direct verkeer toelaten tussen twee netwerken. Kunnen ook gebruikt worden als netwerk adres vertalers tussen 2 netwerken. Kunnen ingesteld worden zodat ze transparant zijn voor gebruikers.
Even een gebruiksvriendelijk uitleg. •Hierbij wordt op een makkelijke manier de werking van het internet en firewalls duidelijk gemaakt adh van een vergelijking van het internet met het telefoonsysteem in hotels.
Eerst wat termen: •Computer systeem •TCP/IP •UDP •Poort •IP-adres •Verbinding •Firewall •De pc-gebruiker •Hotel met telefoons •Gesprek tussen 2 personen •Voice mail •Extensie nr. binnen het hotel •Telefoonnr. van het hotel •Telefoon oproep •Telefonist van het hotel •Manager EN VIP-gast
Computer applicaties en services. •Hotels hebben gasten en werknemers om de gasten te bedienen •Computers hebben applicaties (bvb word, outlook,…) en gebruiken services (DNS, identificatie,…) om de applicaties te ondersteunen
Communicatie •Een persoon uit het ene hotel belt met een telefoon met ext.nr. naar een persoon in een ander hotel met een telefoon en ext.nr. •Een applicatie of service in jouw systeem win comuniceren met een applicatie of service in een ander systeem. Via TCP/IP en UDP gebruiken ze het IP- adres en de poortnummers van de pc’s
Zonder firewall •Zonder telefonist kan iedereen binnen of buiten bellen zelfs al is er niemand op die extensie of het kan zijn dat de persoon zijn telefoon niet opneemt. •Zonder firewall is elke inkomende of uitgaande verbinding mogelijk. Een applicatie of service kan een verbinding maken met een ongebruikte poort.
De rol van een firewall •Als de telefonist werkt beslist hij welke gasten via welke extensie al dan niet telefoontjes van een ander hotel mogen ontvangen of naar een ander hotel mogen bellen. •Een firewall beslist welke applicatie toegang krijgt tot het net of welke inkomende verbinding al dan niet via welke poort toegelaten wordt.
Blokkeren van inkomende TCP/IP verbindingen •De telefonist kan telefoontjes voor een bepaalde gast blokkeren terwijl deze toch zelf naar buiten kan bellen. •Een firewall kan er inkomende verbindingen op bepaalde poorten blokkeren terwijl die poort wel kan gebruikt worden voor uitgaande verbindingen.
Een firewall is een packetfilter •Een telefonist kan telefoontjes blokkeren maar houdt geen rekening met de inhoud. Hierbij kan beveiliging een rol spelen. •Een firewall kan wel verbindingen blokkeren maar houdt geen rekening met de inhoud. Hiervoor heeft men een virusscanner nodig.
TCP/IP vs. UPD/IP •Sommige mensen voeren enkel rechtstreekse gesprekken met elkaar anderen laten ook berichten na. Met berichten ben je nooit zeker dat de bestemmeling ze zeker krijgt. •Applicaties ofwel TCP/IP voor een rechtstreekse verbinding of ze gebruiken UDP/IP om een bericht te verturen. Bij UDP/IP zijn ze niet zeker dat de andere applicatie het bericht ontvangt.
Doorlaten van UDP/IP gegevens •Enkel als de telefonist opdracht krijgt berichten van een gast te aanvaarden voor een gast in een ander hotel zal hij ook toelaten dat er berichten nagelaten worden voor die gast. •Als de firewall opdracht krijgt om applicaties berichten te laten versturen via bepaalde poorten zal hij ook via deze poorten berichten ontvangen. Reden: het is niet duidelijk of het systeem beantwoordt of verstuurd.
Hoe poorten gebruikt worden •Er is 1 telefoonnr voor het hotel, de staff kan bereikt worden via extensies 1 tot 1023; de overige telefoons hebben bvb extensie 1024 tot Zo raken er geen gesprekken van de staff verward met die van de gasten. •Op 1 IP-adres is er een reeks poorten beschikbaar; services gebruiken poorten 1 tot 1023, applicaties gebruiken poorten 1024 tot Zo raken services en applicaties niet verward.
Hoe poorten gebruikt worden (2) •In een hotel is het de gewoonte dat de balie extensie 80 heeft, de concierge ext 53, room-service ext 23… Aan de gasten wordt gevraagd deze extensies niet te misbruiken. •Een gewoonte bij TCP/IP en UDP/IP is dat webservers draaien op poort 80, DNS op poort 53 en telnet op poort 23…. Zo weten applicaties hoe ze andere systemen kunnen bereiken maar misbruiken deze poorten niet.
Het gebruik van regels •Aan een telefonist kan de opdracht gegeven worden bepaalde verbindingen onder bepaalde omstandigheden door te laten. •Een firewall kan je bepaalde regels opleggen, bvb enkel streaming video doorlaten als de browser actief is,…
Prioriteiten van regels •Sommige instructies zijn voor de telefonist belangrijker dan andere. •Door prioriteiten te stellen in een firewall beslist de firewall welke regels er op welk moment moet gebruikt worden.
Hoe firewalls omzeilen? •IRC en chat nuking •Eaves dropping •Authenticatie •TCP connection hijacking •DNS spoofing •Wijzigen van gegevens
OPGELET !!! •Een slecht ingestelde firewall kan er voor zorgen dat je verbinding helemaal niet meer werkt. •Een firewall beschermt niet tegen virussen en trojans, hiervoor zijn andere scanners nodig. •Een internetverbinding is NOOIT 100% veilig maar kan wel veiliger gemaakt worden.